Permissions d'outils
Portées de permissions par outil, par agent et par locataire, appliquées par le registre MCP — la frontière entre « un agent peut appeler X » et « un agent appellera X avec ces identifiants ».
Les outils sans portées de permissions sont des outils que n'importe quel agent peut appeler avec tous les identifiants. Le registre est la couche qui transforme « cet outil existe » en « cet agent peut l'appeler avec cette portée au nom de ce principal ».
Ce que ça résout
Élimine les anti-patrons d'identifiants partagés. Permet d'appliquer le moindre privilège à la frontière d'appel d'outil, pas seulement à la couche IAM humaine.
Comment nous construisons
Chaque outil MCP déclare les portées qu'il exige. Le registre mappe agents et locataires aux portées qu'ils détiennent. Les invocations portent un jeton à portée et durée limitées ; l'API sous-jacente ne voit jamais un identifiant partagé. Les changements de portée sont journalisés ; les appels hors portée sont rejetés avant d'atteindre l'API.
- Déclaration de portée par outil
- Attribution de portée par agent et locataire
- Jetons à portée et durée limitées à l'invocation
- Journal d'audit à la concession et au retrait
Ce qui change
Un agent compromis ne peut pas faire plus que ce que sa portée autorise. Une requête d'audit répond à « qui avait quelle portée quand » comme une donnée, pas une conjecture.